TDOA 1.拿到目标站点,是一个高校,Googlehacking找到一些学号以及教务系统。 2.随便点击一个链接,来到登录界面。 3.URL中有OAServices,这难道是个OA系统...
11月09日16 views评论哥斯拉
渗透实战
记一次授权渗透测试
11月09日16 views评论哥斯拉
渗透实战
11月09日16 views评论哥斯拉
渗透实战
记一次对某学校的常规渗透(报答母校 狗头)
外网打点#免责申明 此漏洞已提交至edusrc平台并已经修复,请勿打复现的主意,发生任何事情与此篇作者无关。打点了很多天,只是进入了一些系统的后台,挖到了一些逻辑洞,但是找不到shell点。转换思路直...
11月07日7 views评论bypass
内网渗透
哥斯拉Hikvision综合安防后渗透插件
插件简介哥斯拉Hikvision综合安防后渗透插件,运行中心/web前台/MinIO 配置提取(解密)重置密码、还原密码。功能演示获取详情提取信息sql查询重置密码还原密码下载地址https://gi...
11月03日31 views评论hikvision
哥斯拉
一次流量代理卡到批爆的渗透经历
目标:某集团有限公司,主域名为abc.com.cn通过信息搜集锁定某子域名xxx.abc.com.cn,此系统为招投标平台前台没有功能信息,点击注册企业信息正常走一遍系统流程登录之后界面如下右上角有个...
10月23日23 views评论ashx
哥斯拉
继续深入 | 一次PTE靶机练习环境记录
01文章背景 前两天写完后,我突然发现那台Windows 2003桌面还有个key文件,虽然跟数据库里那个key3一模一样。但我总觉得不会像昨天那么简单,因为按照正常思路来说应该有一个提权操作之...
10月20日19 views评论命令执行
哥斯拉
工具 | PostHikvision
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介PostHikvision是一款哥斯拉Hikvision综合安防后渗...
10月18日26 views评论哥斯拉
安全研究
玄机应急响哥斯拉ekp版本流量分析-WriteUp By 小乐
EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招web re crypto pwn misc方向...
10月17日150 views评论writeup
哥斯拉
webshell工具--Godzilla加密流量分析
哥斯拉(Godzilla)是由Java开发的一款Webshell管理工具,支持多种类型的Webshell,支持加通信流量加密。 哥斯拉v4.0.1:https://github.com/Beichen...
10月14日68 views评论哥斯拉
特征
渗透测试某国外站点
主要流程:sql注入->cerutil绕df写入文件->webshell上线cs->提权->内网某天闲的无聊没事做,用谷歌语法测测国外的站猛的一打开阿 发现这个网站,哥们英文...
10月10日14 views评论mimikatz
渗透测试
哥斯拉后渗透插件系列-PostHikvision
0x01 功能简介 当你在 Hikvision综合安防拥有一个哥斯拉webshell之后,你可以使用 PostHikvision 后渗透插件: 获取详情 从指定路径(自动获取)获取配置文件的详细信息。...
10月09日42 views评论hikvision
哥斯拉
红队必备知识:哥斯拉流量魔改以及模板生成
JSP这是哥斯拉默认加密方法AES_RAW,加解密流程 读取data-AES解密-AES加密-发送data其中的xc 也就是aes加密的密钥,就是哥斯拉pass+key的md5编码<%! Str...
10月09日38 views评论loader
payload
使用哥斯拉冰蝎蚁剑等webshell连接工具并用wireshark分析它们的流量特征
在开始分析之前,我这里先采用腾讯云服务器搭建了一个宝塔面板,腾讯免费领取的服务器自带了宝塔还是很方便的先提前在宝塔搭建的站点中放入一句话木马然后利用webshell连接工具尝试连接(创建站点后),先利...
10月08日79 views评论webshell
wireshark
17